MVC3:C#表单身份验证和会话状态

时间:2012-05-08 15:24:44

标签: c# asp.net-mvc session-state

我想知道在MVC中处理和实现会话超时的最佳方法。我已经设置了我的应用程序,以便在用户进行身份验证时可以处理“RememberMe”。我还在Context.Session["myvar"];

中存储了一些变量

我的会话过期时遇到问题,但我的身份验证Cookie尚未过期。

我的第一个想法是检查行动请求的会话统计数据;但这似乎是很多代码。是否有一个检查会话状态的好地方?处理会话超时的其他方法有哪些?我想在会话有timedout时将用户重定向到登录页面。或者如果用户仍然登录,则重新加载会话变量。

2 个答案:

答案 0 :(得分:11)

  

是否有一个检查会话状态的好地方

当然,自定义Authorize属性看起来很棒:

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var authroized = base.AuthorizeCore(httpContext);
        if (!authroized)
        {
            // the user is not authenticated or the forms authentication
            // cookie has expired
            return false;
        }

        // Now check the session:
        var myvar = httpContext.Session["myvar"];
        if (myvar == null)
        {
            // the session has expired
            return false;
        }

        return true;
    }
}

答案 1 :(得分:3)

在global.asax.cs中,您可以添加SessionStart处理程序

protected void Session_Start(object sender, EventArgs e)
{
    if (this.Context.User != null && this.Context.User.Identity != null
        && this.Context.User.Identity.IsAuthenticated)
    {
        // Got user from authentication cookie (remember me).

        // here you can either re-instantiate user in your application/session
        // so he/she will be logged-in automatically (which is remember me functionality)
        // The username is in this.Context.User.Identity.Name

        // Or redirect user to login page if you need manual login
    }
}